Kristjan Port: küberpätid röövisid haiglatelt pühaduserüü ({{commentsTotal}})

Andmed veebis.
Andmed veebis. Autor/allikas: PA Wire/Scanpix

Viimase mõne kuu jooksul on tõenäoliselt raske mitte märgata postkastis e-kirju, mis püüavad sind kavaldada manust avama.

Tüüpiliseks kaasa pandud kaubaks on arhiveeritud fail, mis on näiliselt ohutu. Sisu on siiski väga ohtlik ja selle avamisel satub arvuti kurjategija pandiks. Lisatud tarkvarajupp käivitab protsessi, mille tulemusel krüpteeritakse arvuti sisu ja nõutakse arvutile juurdepääsu taastamiseks umbes mõnesaja euro väärtuses bitcoine. Väljapressimisvara pealetung on kuuldavasti põhjustanud kahju ja paanikat mitmes ametkonnas – seda nii kodu- kui ka välismaal.

Välismaistest juhtumitest väärib tähelepanu kuu aja eest USA-s, Hollywoodis asuva haigla infosüsteemi pantvangi sattumine, mille ''vabastamise'' eest küsis häkker 3,6 miljonit USA dollarit. Hiljem rahuldus ta siiski 40 bitcoiniga ehk umbes 17 000 dollariga. Võimalik, et juhtum oli õppetunniks neile haiglatele, mille infosüsteemid toimivad tänu kasvanud ettevaatlikkusele tänaseni. Samas on võimalik, et halbadest juhtumitest avalikult ei räägita ja hädas on teisigi haiglaid. Kuid vähemalt veel üks USA haigla sattus just äsja sama probleemi kätte.

Hendersonis asuv Kentucky Metodisti Haigla kuulutas välja sisemise häireolukorra avastades, et andmetele juurdepääsu asemel nõuti neilt rahalist panti. Võimalik, et häkkerid ei teadnud ohvrit või ei plaaninud rünnata haiglat, sest nad nõudsid vaid nelja bitcoini, ehk ca 1600 dollarit. Kuigi haiglal kulub umbes selline summa päevas desinfitseerimisvahenditele, ei kavatsenud nad jõhkarditele raha maksta ja taastasid infosüsteemi töö varukoopiate abil.

Ei tasu unustada, et see samm on seotud samuti kuludega. Kindlasti suurematega kui väljapressijate nõue, aga sellises olukorras jääb majanduslik formaalloogika tahaplaanile ja silmas peab pidama suuremat pilti. Selleks on andmeröövijast väljapressijatele vastuastumine.

See ei ole iseenesest kiire lahendus, aga see on ainuke õige lahendus. Nimelt on senine suhteline edu ransomware'i rünnakuid kahju külvates kasvatanud. Vastumeetmed omakorda sunnivad häkkereid oma tehnoloogiat arendama. Tsükkel kestab, kuni heade poole virtuaalne immuunsüsteem on piisavalt vaktsineeritud.

Värskeim hoiatus potentsiaalselt suure ohuga ''pantvangivarast'' on sundinud FBI-d abi otsima. ''Petja'' nime kandev rakendus püüab krüpteerida nii nakatunud arvuti kui ka kõik üle arvutivõrgu serverites asuvad andmed, sealhulgas varukoopiad. Iga arvuti eest küsiti esialgu üks bitcoin ehk ca 400 dollarit, tänaseks on nõue kasvanud 1,5 krüptomündini.

Võrgulahendusi pakkuv ja võrguseadmetes liiklust kontrolliva Cisco tähelepaneku järgi on tegemist aktiivse pantvangi võtmise kampaaniaga, kusjuures rünnata püütakse just tervishoiuga seotud ettevõtete arvuteid. Võibolla arvestavad küünilised häkkerid, et haiglate puhul on kiire juurepääs andmetele olulisem, kui kakluse alustamine.

See annabki aluse oletada, et meediavaikuses probleemidesse sattunud haiglaid on veel. Sama kahtlust toetab häkkerite ''uuendatud teenuspakett'', mis pakub ühe arvuti elule taastamise kõrval nüüdsest ka pakettlahendust taastada 22 bitcoini eest juurdepääs kõigile antud süsteemi arvutitele. Summa on just nii väike, et paneb haiglad ja muud suuremad asutused tõsise moraalse dilemma ette. Hetkel on tuul häkkerite kasuks.

Esmaspäeval sai teatavaks uus ohver, kui arvutiviiruse tõttu pidi enamuse online-teenustest sulgema USA Washingtoni osariigi üks suurimaid tervishoiuteenuse pakkujaid MedStar.

Tervishoiuasutused on haavatavad ja atraktiivsed ohvrid nagu haikalale loomaarstist surfaja. Häkkerit ei huvita tervishoiuteenuse olemasolu, vaid tervise eest hoolitseja väärtus tema hallatavate andmete, kui elu hoidvate seadmetena. Haiglates kasutavate nutikate seadete häkkimise ohtu peetakse reaalseks ning kõrgeks.

Võibolla hoidis selle realiseerumist seni tagasi mingi kõlbeline pidur, sest igal häkkeril peaks olema vanaemad ja vanaisad ning taoline rünnak oleks personaalsem, kui andmebaaside ja infosüsteemi tõkestamine. Nüüd, kui haiglate infosüsteemide ründamine on muutunud menukaks, kaob paraku pühaduse rüü kõikidelt rünnakuviisidelt. Kui haiglad pole enam puutumatud, pole põhjust end õdusana tunda ühelgi riigi pakutaval ametil ega ametkonnal.

Lühidalt, jätke manused avamata!

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.

Toimetaja: Jaan-Juhan Oidermaa



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: